Ingeniería social

pagina-ingenieria-socialEse es el nombre con el que se le conoce al acto de usar tácticas psicológicas para robar información confidencial. Generalmente se manipula a las personas aprovechando la tendencia humana de confiar en los demás y el deseo de ayudar.

Desafortunadamente, a pesar de que el engaño ha existido desde el principio del pecado, es algo que sucede con más frecuencia actualmente, potenciado por la tecnología.

Un ejemplo es el del hacker más famoso, Kevin Mitnick , acusado de entrar en las computadoras más seguras de Estados Unidos, quien se dedica ahora a la consultoría en seguridad informática. Para él, el eslabón más débil en la seguridad es siempre el ser humano, porque todos queremos ayudar, no nos gusta decir no, y a todos nos gusta que nos alaben.

Casi todos hemos oído los casos de estafas por teléfono, donde dicen que ganaste un premio pero debes depositar cierta cantidad primero. Los estafadores buscan establecer cierta confianza con las víctimas potenciales, obteniendo fragmentos de información que luego utilizan para su beneficio.

O correos electrónicos en que pretenden ser unos políticos millonarios que necesitan sacar dinero de su país (estafa nigeriana), y te piden una cuenta y algunos depósitos.

También hay casos en que te solicitan que cambies la contraseña de tu correo electrónico o de tu cuenta bancaria, mostrando incluso páginas que son iguales a la original. Esta técnica se denomina phishing.

Otro caso similar es cuando envían correo no solicitado (spam) conteniendo archivos adjuntos que al abrirlos instalan programas maliciosos en la computadora que monitorean todo lo que se realiza en internet, se capturan contraseñas, y se puede utilizar la computadora como un “zombie” (controlada) para atacar un servidor a la orden de un cracker (hacker delincuente o de “sombrero negro”).

Las redes sociales (facebook, hi5, twitter, etc.) facilitan también la obtención de información confidencial si las personas no restringen los datos que comparten, o si aceptan como parte de su red a personas desconocidas.

Para evitar ser víctimas de estos engaños y estafas podrías seguir las siguientes recomendaciones:

  1. Usar el sentido común. Si algo es demasiado bueno para ser cierto, seguramente no lo es.
  2. Nunca dar información que nos solicitan si no estamos seguros de quién la pide y con qué propósito.
  3. Restringir la información que compartimos en Internet.
  4. Cuando nos hablan por teléfono, nunca decir nuestro nombre ni información confidencial si no conocemos quien nos habla.
  5. Instruir a los niños para que no revelen información por ningún medio.

Los invitamos a escuchar el programa de radio Contacto Digital todos los jueves a las 10 de la mañana por Univoz Radio, con temas de tecnología y consejos útiles. Puedes oír los programas grabados en : http://fit.um.edu.mx/contactodigital

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Orgullosamente ofrecido por WordPress | Tema: Baskerville 2 por Anders Noren.

Subir ↑